Home
Contents

CommView - Мониторинг и анализ сети
Prev Page Next Page
 
Введение
О программе CommView
Что нового
Работа с программой
Краткий обзор
Выбор сетевого адаптера для работы
Текущие IP-соединения
Пакеты
Log-файлы
Просмотр Log-файлов
Правила
Универсальные правила
Предупреждения
Реконструкция TCP-сессий
Реконструкция UDP-потоков
Поиск пакетов
Статистика и отчёты
Использование псевдонимов (алиасов)
Генератор пакетов
Визуальный конструктор пакетов
Определение изготовителя NIC
Захват по расписанию
Удаленный мониторинг (Remote Agent)
Использование RPCAP
Сбор расшифрованного SSL-трафика
Сбор трафика на логическом адаптере обратной связи (loopback)
Информация о портах
Установка опций
Часто задаваемые вопросы (FAQ)
Анализ VoIP
Введение
Работа с анализатором VoIP
Сессии SIP and H.323
Потоки RTP
Регистрации
Станции
Ошибки
Log-файлы звонков
Отчет
Воспроизведение звонка
Просмотр VoIP log-файлов
Работа со списками в анализаторе VoIP
Файлы NVF
Дополнительные возможности
Перехват больших объемов трафика
Запуск нескольких копий программы
Невидимый режим
Параметры командной строки
Обмен данными с вашим приложением
Пользовательский модуль декодирования
Формат Log-файлов CommView
Покупка и поддержка

Краткий обзор

Интерфейс программы состоит из пяти закладок, позволяющих просматривать данные и выполнять различные действия с перехваченными пакетами. Чтобы начать сбор пакетов, выберите сетевое устройство из списка на панели управления и нажмите кнопку Начать захват или выберите Файл => Начать захват из меню. При прохождении сетевого трафика через выбранное устройство CommView начнёт отображать информацию.

Главное меню

Файл

Начать захват/закончить захват – начинает/прекращает сбор пакетов.

Режим удаленного мониторинга – открывает либо скрывает дополнительную панель управления удаленным мониторингом.

Сохранить текущие IP-соединения как… – позволяет сохранить содержимое закладки "Текущие IP-соединения" в форматах HTML или CSV.

Сохранить пакеты как… – позволяет сохранить содержимое закладки "Пакеты" в нужном формате. Закладка "Log-файлы" предоставляет на выбор несколько форматов сохранения файлов.

Просмотр Log-файлов – открывает окно просмотра Log-файлов.

Просмотр VoIP log-файлов – открывает новое окно просмотра VoIP log-файлов.

Очистить текущие IP-соединения – стирает содержимое таблицы "Текущие IP-соединения" (первая закладка).

Очистить буфер пакетов – стирает содержимое буфера программы и 2-й закладки (список пакетов).

Очистить данные VoIP – стирает содержимое закладки VoIP.

Производительность – отображает производительность программы: количество успешно перехваченных и пропущенных драйвером пакетов.

Выход – выход из программы.

Поиск

Найти пакет – вызывает диалог поиска вакета, который позволяет найти пакет, содержащий определённый текст.

Перейти к пакету с номером… - вызывает диалог, в котором есть возможность перехода к пакету с указанным номером.

Вид

Статистика – открывает окно статистики протоколов и данных.

Информация о портах – позволяет просмотреть информацию о портах.

Каталог log-файлов – открывает директорию, где по умолчанию сохраняются Log-файлы.

Колонки текущих IP-соединений – показывает/скрывает колонки в закладке "Текущие IP-соединения".

Колонки пакетов – показывает/скрывает колонки в закладке "Пакеты".

Инструменты

Генератор пакетов – открывает окно генератора пакетов.

Реконструкция TCP-сессии – позволяет реконструировать TCP-сессию, начиная с выбранного пакета (открывается новое окно, отображающее весь процесс обмена между двумя хостами).

Реконструкция UDP-потока – позволяет реконструировать UDP-поток, начиная с выбранного пакета (открывается окно, отображающее весь процесс обмена между двумя хостами).

Определение изготовителя NIC – открывает окно, где можно определить фирму-изготовителя сетевого адаптера по  MAC-адресу.

Захват по расписанию – менеджер расписания, добавляет или удаляет из расписания новые работы.

Настройка

Шрифты – открывает подменю установки шрифтов, используемых в интерфейсе программы.

MAC-псевдонимы – вызывает окно, где можно назначить псевдонимы (алиасы) MAC-адресам для облегчения обзора трафика сети.

IP-псевдонимы – вызывает окно, где можно назначить легко запоминаемые псевдонимы (алиасы) IP-адресам.

Установки – открывает окно, в котором можно определить дополнительные свойства программы.

Языки интерфейса – изменение языка интерфейса (требует перезапуска программы). Инсталляционный пакет CommView может не содержать все доступные файлы языков пользовательского интерфейса. Для загрузки необходимых языков выберите в меню опцию Другие языки. Откроется веб-страница с языковыми модулями для данной версии программы.

Установить драйвер Dial-up – устанавливает драйвер для сбора пакетов с адаптеров dial-up. Если драйвер уже установлен – пункт становится невидимым.

Установить драйвер Token Ring – устанавливает драйвер для сбора пакетов с адаптеров Token Ring. Если драйвер уже установлен – пункт становится невидимым.

Правила

Сохранить текущие как… – позволяет сохранить в конфигурационном файле текущие настройки правил сбора пакетов.

Загрузить из… – позволяет загрузить настройки правил сбора пакетов из ранее созданного конфигурационного файла.

Отменить все – отменяет все правила (если таковые были установлены).

Справка

Содержание – открывает файл-справку CommView.

Искать в справке…  – показывает оглавление файла-справки CommView.

Онлайн учебник – открывает окно с учебником по работе с CommView в браузере.

Проверить наличие обновлений – открывает мастер обновлений. Для того, чтобы скачать и установить последнее обновление для CommView с сайта TamoSoft, следуйте инструкциям.

Активация – позволяет активировать вашу копию данного продукта или проверить факт ее активации.

О программе – выводит информацию о версии программы.

Практически каждый элемент интерфейса имеет контекстно-зависимое меню, которое можно вызвать нажатием правой кнопки мыши; многие команды доступны только через это меню.

Первая закладка отображает подробную информацию о сетевых соединениях вашего компьютера (только по IP-протоколу). Для более подробной информации обратитесь к главе Текущие IP-соединения.

Вторая закладка используется для просмотра перехваченных сетевых пакетов и отображения детальной информации о выбранном пакете. Для более подробной информации обратитесь к главе Пакеты.

Третья закладка позволяет вам сохранить перехваченные пакеты в файле. Для более подробной информации обратитесь к главе Log-файлы.

Четвёртая закладка позволяет настаивать правила, влияющие на перехват/игнорирование пакетов, основываясь на таких их свойствах, как IP-адрес или номер порта. Для более подробной информации обратитесь к главе Правила.

Пятая закладка настраивает систему оповещения о подозрительных пакетах, повышении загруженности сети, неизвестных адресах и т. п. Для более подробной информации обратитесь к главе Предупреждения.

В шестой закладке реализована возможность работы с модулем анализа VoIP. Эта закладка доступна только обладателям лицензии VoIP или пользователям, работающим с ознакомительной версией с выбранной при установке опцией VoIP.

Вы можете изменять некоторые настройки, такие как шрифты, цвета и размер буфера, пункт меню Настройка. Для более подробной информации обратитесь к главе Установка опций.